搭建Docker私有仓库管理本地的Docker镜像,通过harbor实现Web UI访问和管理私有仓库

news2024/11/25 22:31:15

要在本地搭建一个Docker私有仓库,你可以按照以下步骤进行设置:

  1. 安装Docker
    确保你已经安装了Docker。如果还没有安装,可以按照官方指南进行安装:
  • 对于Ubuntu系统,你可以运行以下命令来安装Docker:

    sudo apt-get update
    sudo apt-get install -y docker.io
    

如果无法下载,可参考前一篇文章
解决国内docker镜像无法访问下载,使用清华源docker ce
2. 启动Docker服务
确保Docker服务已经启动:

sudo systemctl start docker
sudo systemctl enable docker
  1. 拉取官方的Docker Registry镜像
    Docker提供了一个官方的registry镜像,可以用来搭建私有仓库。你可以使用以下命令拉取这个镜像:
sudo docker pull registry:2

如果出现连接超时,可以尝试

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
    "registry-mirrors": [
        "https://do.nark.eu.org",
        "https://dc.j8.work",
        "https://docker.m.daocloud.io",
        "https://dockerproxy.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://docker.nju.edu.cn"
    ]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
  1. 启动私有仓库
    你可以使用以下命令来启动一个简单的私有仓库:
sudo docker run -d -p 5000:5000 --name my-registry registry:2

这个命令会在本地启动一个私有仓库,并将其映射到主机的5000端口。

  1. 推送镜像到私有仓库
    要将镜像推送到你的私有仓库,你首先需要给镜像打上标签,以便它指向私有仓库。

假设你有一个名为my-image的镜像,你可以使用以下命令为其打标签:

sudo docker tag my-image localhost:5000/my-image

然后,你可以将这个镜像推送到你的私有仓库:

sudo docker push localhost:5000/my-image
  1. 从私有仓库拉取镜像
    你可以使用以下命令从私有仓库中拉取镜像:
sudo docker pull localhost:5000/my-image
  1. 配置持久化存储(可选)
    默认情况下,Docker Registry的数据是存储在容器内部的,如果容器被删除,数据也会丢失。你可以通过挂载一个持久化存储卷来避免数据丢失:
sudo docker run -d -p 5000:5000 --name my-registry \
  -v /path/to/your/data:/var/lib/registry \
  registry:2

其中/path/to/your/data是你希望存储数据的本地路径。

  1. 配置认证和安全(可选)
    如果你希望为你的私有仓库添加认证或使用HTTPS,你可以进一步配置Docker Registry。可以参考Docker官方文档进行详细的设置。

这样,你就可以在本地成功搭建一个Docker私有仓库,并通过该仓库管理你的Docker镜像。

要通过Web端访问Docker私有仓库,你需要执行以下步骤:

1. 搭建Docker私有仓库

你应该已经完成了这一步,但作为确认,这里是搭建私有仓库的简单步骤:

docker run -d -p 5000:5000 --name registry registry:2

2. 配置Nginx或Apache作为反向代理

为了通过Web浏览器访问Docker私有仓库,你可以配置Nginx或Apache作为反向代理,这样可以提供一个友好的URL并且支持HTTPS。

使用Nginx作为反向代理
  1. 安装Nginx:

    sudo apt-get update
    sudo apt-get install nginx
    
  2. 配置Nginx:
    创建一个新的配置文件,例如/etc/nginx/sites-available/docker-registry,内容如下:

    server {
        listen 80;
        server_name your.registry.domain.com;
    
        location / {
            proxy_pass http://localhost:5000;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
    

    重要: 如果你使用HTTPS,配置中的listen 80;需要改成listen 443 ssl;,并添加SSL证书的相关配置。

  3. 启用配置并重启Nginx:

    sudo ln -s /etc/nginx/sites-available/docker-registry /etc/nginx/sites-enabled/
    sudo systemctl restart nginx
    

3. 访问私有仓库的Web UI

  1. 访问Docker私有仓库的Web界面:

    如果你需要一个带有Web UI的Docker仓库,可以考虑使用第三方工具,如Portus或Harbor。

    • Portus: 提供身份验证和授权的功能,并支持浏览和管理Docker仓库中的镜像。
    • Harbor: 一个企业级的Docker注册表服务器,可以提供UI,RBAC,审计日志和镜像复制等功能。
  2. 安装Harbor:

    如果选择Harbor,安装步骤如下:

    • 下载并解压Harbor:

      wget https://github.com/goharbor/harbor/releases/download/v2.5.3/harbor-online-installer-v2.5.3.tgz
      tar xvf harbor-online-installer-v2.5.3.tgz
      cd harbor
      sudo apt-get update
      sudo apt-get install docker-compose-plugin
      
      
      

      online模式如果出现无法下载更新,可以选择下载离线包

      wget https://github.com/goharbor/harbor/releases/download/v2.11.1/harbor-offline-installer-v2.11.1.tgz
      
    • 配置Harbor:

      修改harbor.yml文件,设置主机名和其他相关配置。

      hostname: 192.168.1.1
      http:
      port: 8080

    • 启动Harbor:

      ./prepare
      ./install.sh
      
    • 访问Harbor:

      通过Web浏览器访问https://192.168.1.1:8080,Harbor会提供一个完整的UI供你管理Docker镜像。

在这里插入图片描述

4. 配置Docker客户端

配置Docker客户端,使其能够推送和拉取来自私有仓库的镜像。如果你设置了HTTPS,确保Docker客户端能够信任你的证书。

docker login your.registry.domain.com

这样,你就可以通过Web端访问和管理你的Docker私有仓库了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2117955.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

区块链-P2P(八)

前言 P2P网络&#xff08;Peer-to-Peer Network&#xff09;是一种点对点的网络结构&#xff0c;它没有中心化的服务器或者管理者&#xff0c;所有节点都是平等的。在P2P网络中&#xff0c;每个节点都可以既是客户端也是服务端&#xff0c;这种网络结构的优点是去中心化、可扩展…

【JAVA入门】Day36 - 异常

【JAVA入门】Day36 - 异常 文章目录 【JAVA入门】Day36 - 异常一、异常结构体系综述1.1 错误&#xff08;Error&#xff09;1.2 异常&#xff08;Exception&#xff09;1.3 运行时异常&#xff08;RuntimeException&#xff09;1.4 其他异常 二、编译时异常和运行时异常三、异常…

WebDriver与Chrome DevTools Protocol:如何在浏览器自动化中提升效率

介绍 随着互联网数据的爆炸式增长&#xff0c;爬虫技术成为了获取信息的重要工具。在实际应用中&#xff0c;如何提升浏览器自动化的效率是开发者常常面临的挑战。Chrome DevTools Protocol&#xff08;CDP&#xff09;与Selenium WebDriver相结合&#xff0c;为浏览器自动化提…

vue中ES6的属性every使用@2@

every用于判断数组中的每一项是否均符合条件&#xff0c;并返回一个布尔值&#xff0c;都符合返回true&#xff0c;有一个不符合就返回false&#xff0c;并不再继续执行 //everyvar arr2 [1, 2, 3, 4, 5] let newArr2 arr2.every((num) > {return num < 3}) consol…

安卓13禁止声音调节对话框 删除音量调节对话框弹出 屏蔽音量对话框 android13

总纲 android13 rom 开发总纲说明 文章目录 1.前言2.问题分析3.代码分析3.1 方法13.2 方法24.代码修改4.1 代码修改方法14.2 代码修改方法25.编译6.彩蛋1.前言 客户需要,调整声音,不显示声音调节对话框了。我们在系统里面隐藏这个对话框。 2.问题分析 android在调整声音的…

Chainlit集成Mem0使用一个拥有个性化AI记忆的网页聊天应用

前言 Mem0 简介&#xff0c;可以看我上一篇文章《解决LLM的永久记忆的解决方案-Mem0实现个性化AI永久记忆功能》。本篇文章是对Mem0 实战使用的一个示例。通过Chainlit 快速实现ui界面和open ai的接入&#xff0c;通过使用Mem0 实现对聊天者的对话记录的记忆。 设计实现基本原…

网络空间信息安全实验

实验1 基础实验&#xff08;加密与隐藏&#xff09; 一、实验目的 提高对加密与解密原理的认识&#xff1b;提高对信息隐藏原理的认识&#xff1b;学会使用加密与隐藏软件。 二、实验环境 Pentiuum III、600 MHz以上CPU , 128M 以上内存&#xff0c;10G 以上硬盘&#xff0…

Hoverfly api/v2/simulation 任意文件读取漏洞复现(CVE-2024-45388)

0x01 产品简介 Hoverfly是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。 0x02 漏洞概述 Hoverfly api/v2/simulation 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文…

CSS学习13--学成网例子

CSS例子 学成网 需要使用的图片&#xff1a; 代码&#xff1a; <html><head><style>/*CSS初始化*/* { /*清除内外边框*/padding: 0;margin: 0;}ul {list-style: none; /*清除列表样式*/}.clearfix:before,.clearfix:after { /*清除浮动*/content: &qu…

今日早报 每日精选15条新闻简报 每天一分钟 知晓天下事 9月9日,星期一

每天一分钟&#xff0c;知晓天下事&#xff01; 2024年9月9日 星期一 农历八月初七 1、 三部门&#xff1a;拟允许在北京、天津、上海、广州、深圳、南京等地设立外商独资医院。 2、 巴黎残奥会结束&#xff1a;中国体育代表团获得94金76银50铜&#xff0c;连续六届残奥会位列…

C语言第二周课

目录 引言: 一、数据类型大小及分类 (1)计算机中常用存储单位 (2)整体介绍一下C语言的数据类型分类。 (3)下面是我们本节课要学的基本内容----常用的数据类型 二、 数据类型的数值范围 三、打印输出类型 数据类型打印示例: 引言: 我们常常在写C语言程序时&#xff0c;总…

用AI操作电脑:使用PyQt和Python结合AI生成代码的实用指南

​ 在github上有这样一个名字叫做open-interpreter的项目&#xff0c;收获了52k个Star。该项目通过自然语言来控制电脑&#xff0c;极大简化了使用电脑的难度&#xff0c;提高了工作效率。受该项目启发&#xff0c;我们可以做一个中文版桌面AI助手。 分步思考&#xff1a; 自…

算法工程师转行大模型:时代的选择or个人的选择

算法工程师的黄金时代&#xff1a;大模型转行之路 随着人工智能技术的飞速发展&#xff0c;尤其是深度学习领域的大规模预训练模型&#xff08;大模型&#xff09;的兴起&#xff0c;算法工程师们正面临前所未有的机遇与挑战。本文旨在探讨算法工程师如何顺利过渡到大模型领域…

基于Matlab的图像去雾系统(四种方法)关于图像去雾的基本算法代码的集合,方法包括局部直方图均衡法、全部直方图均衡法、暗通道先验法、Retinex增强。

基于Matlab的图像去雾系统&#xff08;四种方法&#xff09; 关于图像去雾的基本算法代码的集合&#xff0c;方法包括局部直方图均衡法、全部直方图均衡法、暗通道先验法、Retinex增强。 所有代码整合到App designer编写的GUI界面中&#xff0c;包括导入图片&#xff0c;保存处…

吴恩达发布企业AI转型手册,AI Transformation Playbook,对公司高管、正在创业的AIer是不错的指南。

AI 时代&#xff0c;人人都在创业。 今天看到一篇吴恩达发布的 AI 转型指南&#xff0c;原文《 AI Transformation Playbook——How to lead your company into the AI era》。 对公司高管、正在创业的 AIer 是个不错的指南。 这本人工智能转型手册借鉴了领导谷歌大脑团队和百…

浅谈OLTP 与 OLAP 数据建模的差异

OLTP 与 OLAP&#xff1a;常见工作流 联机分析处理 (OLAP) 和联机事务处理 (OLTP) 是两种主要的数据处理系统。两者之间存在多种差异。 OLTP 系统旨在处理来自多个用户的多个事务&#xff0c;它们通常用于许多应用程序的后端。例如&#xff0c;在线商务网站将使用 OLTP 系统来…

chapter13-常用类——(Arrays)——day16

目录 481-Arrays排序源码解读 483-Arrays模拟排序 484-Arrays其他方法 485-Arrays课堂练习 481-Arrays排序源码解读 接口编程-compare 483-Arrays模拟排序 484-Arrays其他方法 二分搜索查找要求有序&#xff0c;如果数组中不存在这个元素&#xff0c;返回-&#xff08;low1&…

Sentence-BERT实现文本匹配【CoSENT损失】

引言 还是基于Sentence-BERT架构&#xff0c;或者说Bi-Encoder架构&#xff0c;但是本文使用的是苏神提出的CoSENT损失函数1。 点击来都是缘分&#xff0c;之前过时的方法可以不细看&#xff0c;别的文章可以不收藏&#xff0c;现在是最流行的方法&#xff0c;这篇文章建议收藏…

ASIO网络调试助手之一:简介

多年前&#xff0c;写过几篇《Boost.Asio C网络编程》的学习文章&#xff0c;一直没机会实践。最近项目中用到了Asio&#xff0c;于是抽空写了个网络调试助手。 开发环境&#xff1a; Win10 Qt5.12.6 Asio(standalone) spdlog 支持协议&#xff1a; UDP TCP Client TCP Ser…

利用高德+ArcGIS优雅获取任何感兴趣的矢量边界

荷花十里&#xff0c;清风鉴水&#xff0c;明月天衣。 四时之景不同&#xff0c;乐亦无穷尽也。今天呢&#xff0c;梧桐君给大家讲解一下&#xff0c;如何利用高德地图&#xff0c;随机所欲的获取shp边界数据。 文章主要分成以下几个步骤&#xff1a; 首先搜索你想获取的矢量…